Diese Frage ist praktisch identisch mit dieser Frage , aber der Unterschied besteht darin, dass der Authentifizierungsserver unter Ubuntu freeRADIUS ist und die Zugriffspunkte DD-WRT sind.
Darüber hinaus möchte ich wissen, ob ein Risiko für die Deaktivierung von TTLS besteht (was meines Wissens nach der Teil des Authentifizierungsprozesses ist, für den das Zertifikat erforderlich ist) oder ob dies überhaupt eine Option ist.
Ich verstehe jetzt, dass es einen Unterschied zwischen TLS und TTLS gibt. Ich möchte TTLS verwenden, da keine Client-Konfiguration erforderlich ist. Ich habe die Antwort dem folgenden Beitrag zugewiesen, weil sie zu dieser Erkenntnis beigetragen hat, und ich habe den Titel bearbeitet, um seine Schlussfolgerung besser widerzuspiegeln.
quelle
Antworten:
"WPA2 Personal" überspringt den Marketing-Mist und verwendet den Hash einer Passphrase, um den Austausch von Sitzungsschlüsseln zu sichern und den Zugriff auf das drahtlose Netzwerk herzustellen. "WPA2 Enterprise" verwendet 802.1x EAP, um den Austausch zu sichern. Technisch gesehen konnte die WiFi-Hardware jede EAP-Methode unterstützen , für die WiFi-Zertifizierung war jedoch nur EAP-TLS (Zertifikate) erforderlich (sie wurde jetzt geändert, war aber für eine Weile so), sodass sie normalerweise als einzige gut unterstützt wird. PEAP, EAP-TTLS und EAP-SIM werden jetzt ebenfalls unterstützt, obwohl das Einrichten meistens genauso schlecht ist.
quelle